A Microsoft év elején adott egy nagy lökést keresőjének azzal, hogy integrálta bele az OpenAI GPT-4 modelljét. A felhasználók mellett azonban mindez a kiberbűnözők érdeklődését is felkeltette.

A szoftvercég februárban építette be a ChatGPT-hez hasonló, fejlett szövegalkotó algoritmusra épülő csevegőfunkciót a Bingbe, ami azonnali és jelentős forgalomnövekedést hozott a versenytárs Google-höz képest hatalmas lemaradásban lévő keresőnek.

A nagy népszerűség mellett azonban árnyoldalai is vannak az ilyen jellegű integrációknak. Az Open AI Browse with Bing szolgáltatását például le is kellett állítani egy időre, mert azzal a fizetős tartalmakat is meg lehetett nézni az élelmesebb netezőknek. A Microsofttal szemben pedig több hatósági vizsgálat is indult. Hogy messzebb ne menjünk: itthon a GVH kezdett ellenőrzésbe, mert a gyanú szerint a cég nem megfelelően tájékoztatja a felhasználókat a személyes adatok kezeléséről.

Mesterséges malware-terjesztő

Egy másik problémaforrásról a Malwarebytes biztonsági cég kutatási részlege számolt be nemrégiben. Az nem meglepő, hogy a Microsoft a jelentős befektetést és erőforrást igénylő szolgáltatástól szeretne bevételnövekedést látni, ami egy kereső esetében a hirdetések pörgetésével egyenértékű. A gond csak az, hogy a jelek szerint a Bing Chatbe integrált reklámok között több kifejezetten rosszindulatú link is felbukkanhat.

A nyitóképen látható eredményt egy Advanced IP Scanner elnevezésű szoftver letöltésére irányuló keresés adta ki, és ahogy a kiemelésből látszik, a kártékony kódot tartalmazó reklám linkje feljebb van, mint a tényleges szoftver hivatalos elérési oldalának címe. 

Az első linkre kattintva a felhasználók egy "válogató webhelyre" jutnak, amelynek célja az oda érkezők szűrése (az áldotzatok elkülönítése a botoktól). Ezt az IP-címek, az időzónák és különböző rendszerbeállítások ellenőrzésével éri el, majd a valódi embereket egy hamis honlapra irányítja át, amely a hivatalos oldalt utánozza. Ha utóbbiról letöltik és telepítik a hasznosnak vélt állományt, akkor egy kiskaput nyitó szkriptet aktiválnak, ami egy külső címről további kártékony kódokat képes lehívni.

Ugyan a keresőszolgáltatásból élő vállalatok igyekeznek fellépni a hasonló csalási kísérletek ellen, ahogy a fenti példa is mutatja, nincs tökéletes védelem. Az elemzés alapján ebben a konkrét esetben egy törvényesen működő ausztrál vállalat hirdetési fiókját törték fel az elkövetők, és ezen keresztül tudtak kártékony reklámokat megjelentetni.

A szerencsétlenül járt ausztrál cég hirdetési portfóliója a hekkelést követően (forrás: Malwarebytes Labs)

Biztonság

Örülne, ha lenne a szívének egy digitális ikertestvére?

A neves amerikai hosszútávfutó, Desiree "Des" Nicole Linden szívének már megvan a digitális párja.
 
Hirdetés

Ráfizetünk, ha a védelmen spórolunk!

Ha a védelmen spórolunk, kiberbűncselekmény áldozatává válhatunk. A Sophos MRD (észlelő és helyzetkező) szolgáltatása védelmet nyújt.

Összeurópai szabályozás készteti a cégeket a biztonságosabb informatikai működésre, de a megvalósításhoz nemcsak technológia, hanem emberek is kellenek.
Minden vállalatnak számolnia kell az életciklusuk végéhez érő technológiák licencelési keresztkockázataival. Rogányi Dániel és Vincze-Berecz Tibor (IPR-Insights) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.